ArcSight ESM Event Ingestion Versionshinweise zu Security Operations

  • Freigeben Version: Store
  • Aktualisiert 7. November 2024
  • 1 Minute Lesedauer

    • Versionsverlauf für die ArcSight ESM Event Ingestion integration for Security Operations auf der ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 10.4.15 – November 2024
    Geändert: Standard-Workflows wurden mit Flow Designer zu Flows migriert.
    Version 10.4.13 – Mai 2024
    Die Abhängigkeit von der neuen UI wird entfernt.
    Version 10.4.11 – März 2024
    Behoben: Zeitüberschreitungsprobleme für Integrationen, wenn für den MID-Server eine längere Wartezeit zu erwarten ist.
    Version 10.4.10 – Dezember 2023
    Behoben: Falsche Konfiguration von Tabellen-/Feld-ACLs im Plugin „com.snc.secops.arcsight“. Dies ist jetzt behoben.
    Version 10.4.9 – November 2023
    Behoben: Der Datensatz für den eingeschränkten Aufruferzugriff (Restricted Caller Access, RCA), der doppelte Einträge verursacht, als die Quelle versucht hat, auf die Zielquelle zuzugreifen, wurde gelöscht. Die Plattform hat RCA gelesen, um zu überprüfen, ob der bereichsübergreifende Zugriff für die Zielressource zulässig ist. Dabei wurde ein doppelter Eintrag erkannt und ein Fehler angezeigt.
    Version 10.4.8 – Mai 2023
    • Behoben:
      • Der einmalige Abruf funktionierte auf der Planungsseite im Profil nicht, als Sie das Datumsformat in TT-MM-JJJJ geändert haben.
      • Die Arcsight-Ereigniserfassung kürzt Werte, wenn die ID-Felder 19 oder mehr Stellen haben.
    Version 10.4.6 – September 2022
    • Behoben:
      • Verbessert die Protokollierung für die ArcSight ESM Event Ingestion.
      • POL_ON-Registerkarten wurden beim Klicken auf die Schaltfläche „Fortsetzen“ ausgegraut.
    Version 10.4.5 – Mai 2022
    • Behoben:
      • Wenn eine Geschäftsregel für erkennbares Element/CI und M2M-Datensätze für Aufgabe vorhanden sind, welche die SIR-Felder automatisch aktualisieren. Dies tritt auf, da SIR zum Zeitpunkt der Erstellung mit SIEM nicht beibehalten wurde und die SIR-Felder nicht aktualisiert werden. Jetzt wird SIR zuerst in DB beibehalten, und dann werden die M2M-Datensätze erstellt.
      • Datensätze wurden nicht analysiert, wenn nur ein Ereignis in ArcSight generiert wurde.
    Version 10.4.4 – Dezember 2021
    Behoben: UI-Changes.
    Version 10.4.2 – August 2020
    Behoben: Kleinere Fehlerbehebungen.
    Version 10.4.1 – Juni 2020
    Neu: Unterstützung für zugehörige Listen und Aktionen von ArcSight in der Security Incident Response-UI hinzugefügt.
    Version 10.0.5 – März 2020
    ArcSight ESM ist eine marktführende Lösung zum Sammeln, Korrelieren und Melden von Informationen zu Sicherheitsereignissen. Diese Integration mit ArcSight ESM wird verwendet, um die Erfassung korrelierter Ereignisse aus ArcSight zu automatisieren und die Fähigkeit zu verbessern, die Erstellung von Security Incidents in der ServiceNow-Plattform durch dynamische Zuordnung zu automatisieren.